RSA 2011大会即将于2月14号在美国举行。与每年的RSA大会相同,今年的RSA大会ZDNET依然进行全程的跟踪报道。本次大会的举行日期是2月14号情人节,主题是“the adventures of alice&bob”,两位主角爱丽丝和鲍伯将开始他们的安全冒险之旅。
那么爱丽丝和鲍伯到底有什么特别之处会成为这次大会的代言人呢?之所以是alice和bob,主要因为他们首字幕分别是a、b,而他们所代表的是广泛地密码学和物理学领域的通用角色。同时,笔者理解以“the adventures of alice&bob”为主题,冒险意味着探索和创新。而对于近年来创新乏术的安全产业而言,借云计算和虚拟化技术的潮流,找到安全技术的新起点,对未来安全趋势的发展至关重要。
你大概已经基本了解了爱丽丝和鲍伯的身份了。为了更清晰阐述信息传递的过程和结构,一系列的代用人物随之诞生。
除了爱丽丝和鲍伯,还有其他相关角色。这些名称是为了方便说明议题,如果句子类似“甲想传送讯息给乙”,当议题变得越复杂,将越难理解及容易混乱。在密码学和电脑安全中,存在很多这一系列的惯用角色名称,通常是用作代表一些领域。而在典型的协议执行中,这些人物不一定是一个“人类”,而可能是一个可信赖的自动式代理人(如电脑程序)。使用这些名称有助说明的结构,有时也会用作幽默。
以下列表出自布鲁斯·施奈尔所著的《应用密码学》(Applied Cryptography)。爱丽丝和鲍伯在密码学中是最基本的两位代用人物,其次是伊夫(Eve)。头一个英文字母越接近z,该角色的使用率相对上也越低。该些名称由出版于1977年4月4日,于同年9月1日修订的《取得数码签署及公钥的密码系统的方法》(A Method for Obtaining Digital Signatures and Public-Key Cryptosystems)中开始使用。在1978年,罗纳尔多·里弗斯特(Ron Rivest)使用于一篇文章《ACM的通讯》(Communications of the ACM),解释RSA加密算法。里弗斯特否认这些名称和1969年的电影《鲍伯、卡罗尔、特德、爱丽丝》(Bob & Carol & Ted & Alice)有关,而是由其他人偶然提议。
爱丽丝(Alice)与鲍伯(Bob)。通例上,爱丽丝希望把一条讯息传送给鲍伯。
卡罗尔或查利(Carol或Charlie)是通讯中的第三位参加者。
戴夫(Dave)是通讯中的第四位参加者。
伊夫(Eve)是一位偷听者(eavesdropper),但行为通常是被动的。她拥有偷听的技术,但不会中途篡改传送的讯息。在量子密码学中,伊夫也可以指环境(environment)。
艾萨克(Isaac)是互联网服务提供者 (ISP)。
伊凡(Ivan)是发行人,使用于商业密码学中。
贾斯汀(Justin)是司法(justice)机关。
马洛里(Mallory)是一位恶意攻击者(malicious attacker)。与伊夫不同的是,马洛里会篡改传送的讯息。对付马洛里所需的信息安全技术比对伊夫的高出很多。有时亦会叫作马文(Marvin)或马利特(Mallet)。
马提尔达(Matilda)是一位商人(merchant),用于电子商务。
奥斯卡(Oscar)是敌人,通常与马洛里一样。
帕特(Pat)或佩吉(Peggy)是证明者(prover),维克托(Victor)是验证者(verifier)。两人会证实一项事件是否有实际进行,多使用于零知识证明。
普特(Plod或Officer Plod)是执法官员。名称来自伊妮·布来敦所著的儿童文学《诺弟》(Noddy)中的角色“普特先生”。
史蒂夫(Steve)代指隐写术(Steganography)。
特伦特(Trent)是一位可信赖的仲裁人(trusted arbitrator),中立的第三者,根据存在的协议而判断。
特鲁迪(Trudy)是侵入者(intruder),等同马洛里。
沃特(Walter)是看守人(warden)。根据已存在的协议而保护爱丽丝和鲍伯。
佐伊(Zoe)通常是一个安全协议中的最后参与者。
显然更加鲜活的人物、事件和标志,更容易被人们所记忆。回顾一下RSA历届大会的主题,你会发现这样一条规律,他们都是不同时代,安全的代表人物、事件或标志。